Η εταιρεία κυβερνοασφάλειας Secureworks ανακάλυψε ένα νέο κακόβουλο λογισμικό που μοιάζει με τα Google Ads και εξαπλώνεται γρήγορα.

Γνωστό ως «Bumblebee», το κακόβουλο λογισμικό ανακαλύφθηκε αρχικά πριν από έναν χρόνο και συνήθως εξαπλώνεται μέσω επιθέσεων phishing, αλλά η Secureworks προειδοποίησε για μια καινούργια μορφή του, σύμφωνα με το «TechRadar».

Στην πρόσφατη έκθεση 2022 με τίτλο «State of the Threat» της Securework, ανακαλύφθηκε αύξηση των επιθέσεων του κακόβουλου λογισμικού που διανέμονται μέσω Google Ads ή SEO poisoning, και το «Bumblebee» είναι μόνο ένα από τα πολλά που πειραματίζονται με αυτή την ολοένα και πιο δημοφιλή μέθοδο.

Το κακόβουλο λογισμικό «Bumblebee» μέσω των Google Ads

Η εμβέλεια του κακόβουλου λογισμικού ξεπερνά κατά πολύ τη μηχανή αναζήτησης, με παραδείγματα να έχουν βρεθεί σε πολλές δημοφιλείς επιχειρηματικές εφαρμογές όπως το Zoom, το Cisco AnyConnect, το ChatGPT και το Citrix Workspace. Τα θύματα που εγκαθιστούν αυτό που νομίζουν ότι είναι νόμιμο λογισμικό από τις ψεύτικες σελίδες λήψης, στη συνέχεια μολύνονται με το κακόβουλο λογισμικό.

Ο διευθυντής Πληροφοριών της εταιρείας, Μάικ ΜακΛέλαν, εξήγησε ότι έως και το 1% των διαδικτυακών διαφημίσεων περιέχουν κακόβουλο περιεχόμενο. Ο ίδιος περιέγραψε το τυπικό σενάριο κατά το οποίο ένα θύμα δέχεται επίθεση: Αντί να κατεβάζουν λογισμικό μέσω της ομάδας IT μιας εταιρείας, πολλοί εργαζόμενοι παίρνουν τον έλεγχο και πλοηγούνται μόνοι τους στο διαδίκτυο, χωρίς να γνωρίζουν τους πιθανούς κινδύνους.

Η έκθεση περιγράφει λεπτομερώς τη λήψη ενός νόμιμου installer, του Cisco AnyConnect VPN, «που είχε τροποποιηθεί ώστε να περιέχει το κακόβουλο λογισμικό “Bumblebee”». Ως αποτέλεσμα αυτού, το malware όχι μόνο απέκτησε πρόσβαση στον ηλεκτρονικό υπολογιστή του θύματος, αλλά και ανέπτυξε πρόσθετα εργαλεία όπως το Cobalt Strike, αδειάζοντας ακόμα και τον τραπεζικό λογαριασμό του.

Ο Μάικ ΜακΛέλαν εξηγεί ότι τα νέα ευρήματα καταδεικνύουν πόσο σημαντικό είναι οι εταιρείες να εφαρμόζουν αυστηρές πολιτικές για τον περιορισμό της πρόσβασης σε διαδικτυακές διαφημίσεις.

Photo credits: Unsplash